elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Java [Guía] Patrones de diseño - Parte 1


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado (Moderadores: ANELKAOS, toxeek)
| | |-+  Escalada de Privilegios en Windows Vista
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Escalada de Privilegios en Windows Vista  (Leído 15,953 veces)
asaranblin

Desconectado Desconectado

Mensajes: 194



Ver Perfil
Escalada de Privilegios en Windows Vista
« en: 28 Febrero 2007, 18:10 »

En Windows XP hay un fallo de seguridad que se trata del archivo sethc.exe que es una cosa de accesibilidad que se puede ingresar apretando 5 o 7 veces shift, también se puede apretar en la parte del login, entonces borrando sethc.exe y renombrando cmd.exe a sethc.exe y al apretar 5 veces shift va a parecer DOS y en la parte del login (antes de iniciar sesión) también pasara lo mismo y en esa parte se abriría DOS con permisos de administrador, entonces puedes poner compmgmt.msc y entraras a administrador de cuentas de seguridad y ahí puede cambiar la contraseña o crear nuevo usuario etc... Y listo inicia sesión sin ningún problemaPara poder renombrar los archivos puede hacerlo desde el mismo Windows pero desactivando la protección de archivos o desde un Live CD que tenga permisos de escritura, y lectura en particiones NTFS

http://img264.imageshack.us/my.php?image=pantallazo7pf3.png

En Windows Vista se puede hacer lo mismo pero además tiene otro fallo de seguridad que se basa en una técnica parecida

http://img129.imageshack.us/my.php?image=pantallazo4ej9.png

Al apretar sobre ese icono se abre una utilidad de accesibilidad y es un programa (Utilman.exe) entonces borrando Utilman.exe y renombrando CMD a Utilman.exe puedes en la parte del login apretar sobre ese icono y aparecerá DOS (cmd) y con permisos de administrador y puedes hacer lo que quieras

http://img260.imageshack.us/my.php?image=pantallazo5il8.png

Bueno acá estaba poniendo aprueba Windows Vista y tiene las mismas fallas que XP

M$ decía de que iba ser el SO mas seguro

Salu2

Bueno acá estaba poniendo aprueba Windows Vista y tiene las mismas fallas que XP

M$ decía de que iba ser el SO mas seguro

Salu2
« Última modificación: 28 Febrero 2007, 18:16 por eloko » En línea

Soluciones computacionales detallistas, servicio técnico, mantenimiento de servidores, redes y computadores; LTSP, promovemos Linux y el software libre


www.yumsys.com
Gorky


Desconectado Desconectado

Mensajes: 770



Ver Perfil WWW
Re: Escalada de Privilegios en Windows Vista
« Respuesta #1 en: 1 Marzo 2007, 10:32 »

Claro pero se supone que para esto hemos tenido que entrar previamente al sistema. Y entonces... para que nos sirve?
En línea

oRTNZ


Desconectado Desconectado

Mensajes: 808


no no soy malo... soy vicioso :p


Ver Perfil
Re: Escalada de Privilegios en Windows Vista
« Respuesta #2 en: 2 Marzo 2007, 07:05 »

Hola, no es bug, es un modo de soporte cuando te haz olvidado tu password de una cuenta de tu Pc, por otro lado se puede deshabilitar \"sethc.exe \",saludos
En línea

(31 del 12 de 2005) un dia que recuerdo siempre! :p
(03 del 08 de 2006) otro dia que lo recordare siempre...
Si eres Peruano, QUEDATE y si quieres ser de segunda mano del pais que fueras, pues LARGATE Y NO REGRESES...
silverhack
Colaborador
***
Desconectado Desconectado

Mensajes: 1.764



Ver Perfil
Re: Escalada de Privilegios en Windows Vista
« Respuesta #3 en: 2 Marzo 2007, 10:05 »

eloko eso de Bug no tiene nada.
A ver si aprendemos a interpretar lo que es un bug y lo que no lo es.
En línea

No admitir corrección ni consejo sobre la propia obra es pedantería.

Jean de la Bruyere
NewLog


Desconectado Desconectado

Mensajes: 328



Ver Perfil WWW
Re: Escalada de Privilegios en Windows Vista
« Respuesta #4 en: 14 Marzo 2007, 23:38 »

Bug o no, es un fallo de seguridad y se puede usar de manera muy simple y útil...
En línea

sirdarckcat
Aspirante a supervillano
Moderador Global
***
Desconectado Desconectado

Mensajes: 7.012


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: Escalada de Privilegios en Windows Vista
« Respuesta #5 en: 15 Marzo 2007, 00:42 »

No todas las vulnerabilidades son bugs, y no todos los bugs son vulnerabilidades :P

Este no es un bug, pero si es una vulnerabilidad.. aunque dime.. realmente, un operador de copia, que son los unicos que pueden cambiar cosas en %windir%\system32.. para que va a querer ser administrador? los operadores de copia tienen casi los mismos privilegios que los administradores.. incluso windows te advierte que los operadores de copia, deben ser considerados administradores.
En línea

ne0x

Desconectado Desconectado

Mensajes: 268



Ver Perfil
Re: Escalada de Privilegios en Windows Vista
« Respuesta #6 en: 15 Marzo 2007, 14:43 »

A mi me parece un buen aporte, aunque no sea un bug pero si una vulnerabilidad.

En línea

.NiXoN.


Desconectado Desconectado

Mensajes: 942


Ubuntu user :D


Ver Perfil
Re: Escalada de Privilegios en Windows Vista
« Respuesta #7 en: 19 Marzo 2007, 23:31 »

WEnas !!!

Lo prové, pero me temo que no se hacerlo bien, me voy donde el login, y le doy 5-7 veces al Shift y me sale el Cuadro ese de Syskey  :-\ :-X

Es eso lo que me tiene que salir? ES que estoy un tanto liado..... :-X

Saludos !! :rolleyes:
En línea

El que todo lo sabe sabe que no todo lo sabe


X_-:XploitX:-_X

Desconectado Desconectado

Mensajes: 35



Ver Perfil
Re: Escalada de Privilegios en Windows Vista
« Respuesta #8 en: 24 Marzo 2007, 11:26 »

mas que por vulnerabilidad es por probar que el vista sigue teniendo errores plantearlo de una forma mas de aprendizaje y esencia que de ejecución ...

Esquema del tema

vista = un error

« Última modificación: 24 Marzo 2007, 11:29 por X_-:XploitX:-_X » En línea

si Windows fuera perfecto no existira Linux para serlo
asaranblin

Desconectado Desconectado

Mensajes: 194



Ver Perfil
Re: Escalada de Privilegios en Windows Vista
« Respuesta #9 en: 25 Marzo 2007, 04:12 »

No todas las vulnerabilidades son bugs, y no todos los bugs son vulnerabilidades :P

Este no es un bug, pero si es una vulnerabilidad.. aunque dime.. realmente, un operador de copia, que son los unicos que pueden cambiar cosas en %windir%\system32.. para que va a querer ser administrador? los operadores de copia tienen casi los mismos privilegios que los administradores.. incluso windows te advierte que los operadores de copia, deben ser considerados administradores.

no entendi muy bien pero por lo que entendi a lo que me dijiste fue para que los usuario q pueden modificar todos los archivos quiere ser administrador

si es eso a lo que te refieres

no va orientado para esas personas si no para usuarios limitados, o si se te olvido la contraseña, por eso lo hice con un live cd


Citar
WEnas !!!

Lo prové, pero me temo que no se hacerlo bien, me voy donde el login, y le doy 5-7 veces al Shift y me sale el Cuadro ese de Syskey  undecided lipsrsealed

Es eso lo que me tiene que salir? ES que estoy un tanto liado..... lipsrsealed

Saludos !! rolleyes

si se tiene q aparecer eso, pero tu tienes que borrar el sethc.exe y renombrar cmd a sethc para que cuando apretes 5-7veces shift te aparezca el Prompt con permisos de administrador



Citar
mas que por vulnerabilidad es por probar que el vista sigue teniendo errores plantearlo de una forma mas de aprendizaje y esencia que de ejecución ...

Esquema del tema

vista = un error

exacto...



Salu2
« Última modificación: 25 Marzo 2007, 04:16 por eloko » En línea

Soluciones computacionales detallistas, servicio técnico, mantenimiento de servidores, redes y computadores; LTSP, promovemos Linux y el software libre


www.yumsys.com
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
ayuda escalada de privilegios!!!
Bugs y Exploits
morty2 4 4,842 Último mensaje 12 Octubre 2011, 21:40
por morty2
Una vulnerabilidad en VMware provoca una escalada de privilegios
Noticias
wolfbcn 0 728 Último mensaje 18 Febrero 2013, 14:05
por wolfbcn
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines